說明
1.squid proxy 使用帳號須為 ad_group 群組成員
2.dc 192.168.1.1
3.domain name aaa.com
4.squid 向dc認證用帳號 squid 密碼 p@ssw0rd
/etc/squid/squid.conf 加入
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=aaa,dc=com" -D "CN=squid,cn=Users,DC=aaa,DC=com" -w p@ssw0rd -f sAMAccountName=%s -h 192.168.1.1
external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -b "dc=aaa,dc=com" -D "CN=squid,cn=Users,DC=aaa,DC=com" -w p@ssw0rd -f "(&(objectclass=person)(sAMAccountname=%v)(memberof=cn=%g,cn=Users,DC=aaa,DC=com))" -h 192.168.1.1
acl ad_group external ldap_group ad_group
http_access allow ad_group
2020年3月19日 星期四
2020年3月9日 星期一
CentOS 7(x86_amd64) Squid 3.5 使用 Windows AD 認證
Windows AD (aaa.com) 中 新增一帳號 squid,密碼 password
編輯 /etc/squid/squid.conf
在 http_access deny all 前加入
auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b "dc=aaa,dc=com" -D "cn=squid,cn=Users,dc=aaa,dc=com" -w "password" -f sAMAccountName=%s -h 192.168.1.1
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
編輯 /etc/squid/squid.conf
在 http_access deny all 前加入
auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b "dc=aaa,dc=com" -D "cn=squid,cn=Users,dc=aaa,dc=com" -w "password" -f sAMAccountName=%s -h 192.168.1.1
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
2020年2月15日 星期六
Linux realm 設定筆記
realm discover
realm join --user=admin domain.example.com
realm leave
realm list
realm permit --all
realm permit user@example.com
realm permit DOMAIN\\User2
realm permit --withdraw user@example.com
realm deny --all
Proxmox VE 6.x 5.x 4.x 更改名稱
編輯以下檔案
/etc/hosts
/etc/hostname
/etc/mailname
/etc/postfix/main.cf
重啟相關服務
systemctl start pve-cluster
systemctl restart pvedaemon
systemctl restart pveproxy
systemctl restart pvestatd
相關檔案
/etc/hosts
/etc/hostname
/etc/mailname
/etc/postfix/main.cf
重啟相關服務
systemctl start pve-cluster
systemctl restart pvedaemon
systemctl restart pveproxy
systemctl restart pvestatd
相關檔案
/proc/sys/kernel/hostname
Debian 10 產生pxe boot 安裝開機檔
wget http://ftp.nl.debian.org/debian/dists/buster/main/installer-amd64/current/images/netboot
/mini.iso -O /tmp/mini.iso
mkdir /mnt2;mount -o loop /tmp/mini.iso /mnt2
cp /mnt2/linux /tmp/debian.kernel
mkdir /tmp/a;cd /tmp/a
zcat /mnt2/initrd.gz |cpio -i
cp /tmp/mini.iso /tmp/a
find .|cpio -o -H newc|gzip -9 >/tmp/debian.initrd
/mini.iso -O /tmp/mini.iso
mkdir /mnt2;mount -o loop /tmp/mini.iso /mnt2
cp /mnt2/linux /tmp/debian.kernel
mkdir /tmp/a;cd /tmp/a
zcat /mnt2/initrd.gz |cpio -i
cp /tmp/mini.iso /tmp/a
find .|cpio -o -H newc|gzip -9 >/tmp/debian.initrd
Proxmox PVE 6.x 移除 cluster
service pve-cluster stop pmxcfs -l rm /etc/pve/corosync.conf rm /etc/corosync/corosync.conf rm /etc/corosync/authkey
訂閱:
文章 (Atom)